SEC 可能要求在美国上市公司董事会中担任首席信息安全官一职

SEC 可能要求在美国上市公司董事会中担任首席信息安全官一职

由于安然公司、世通公司破产等金融欺诈事件暴露出的企业和证券监管问题，美国立法机关出台了《萨班斯-奥克斯利法案》（SOX）。

鉴于财务报告信心可能崩溃对美国资本市场的生存威胁，美国证券交易委员会 (SEC) 迅速对 SOX 采取了行动。 同时，SOX 也带来了企业董事会的重大转变。

根据SOX法案的要求，当上市公司需要披露董事会的财务专长时，首先改变的是上市公司董事会的构成——这也产生了引入具有财务专长的专业人士和会计能力首次进入公司董事会。

鉴于网络攻击和网络安全风险增加，为保护投资者利益，美国证券交易委员会近日提出新规，要求美国上市公司董事会董事具备披露网络安全信息的能力专业知识。 这不仅在美国，而且在世界各地的上市公司中都是极其罕见的技术或能力要求。

尽管很少见向美国证券交易委员会ipo申请后多长时间审查时通过，但一些知名的美国公司已经理解或已经实践了在其董事会中拥有深厚网络安全能力的价值。 FedEx、Hasbro、UPS Express 等公司已经转变了管理网络风险的方法，从董事会的网络专业知识开始。

世界经济论坛估计 60% 的经济增长是由数字技术驱动的，管理这种价值的创造以及如何保护它应该已经成为董事会会议的核心。 但现在大多数公司治理在网络风险方面都滞后。

公司治理本身就是一个系统，需要正确的董事技能、董事会结构和风险监督范围。 随着每家公司都面临着瞬息万变的网络风险环境，网络风险带来了清晰而现实的股权、财务和诉讼威胁。

不了解这些问题的公司董事对其公司的风险更高。 这些问题完全符合投资者、客户和每个企业利益相关者的利益，使它们成为美国证券交易委员会关注的焦点，以至于美国证券交易委员会现在提议要求披露董事会的网络专业知识向美国证券交易委员会ipo申请后多长时间审查时通过，就像 SOX 一样要求董事会做尽可能多的事情它在金融专业知识方面确实如此。

SEC 提议的董事会网络专业知识规则沿用了 20 年前对金融专业知识采取的方法。 专业知识并不关注职位头衔，而是关注在这些问题上的经验深度、能力和正规教育。 拟议的 SEC 规则建议董事会的专业知识由以下因素决定：

SEC 希望董事会在网络安全方面具备深厚的运营能力，将这种能力加入美国上市公司的董事会将加强董事会作为每家公司网络安全系统关键控制点的地位。

与 SOX 的情况一样，世界各地的监管机构可能会效仿，加速全球董事会转型。 这不仅将加强董事会作为抵御下行风险的关键网络的作用，还将帮助公司创造和推动数字化转型的价值。

★华尔街纳斯达克上市公司是专注于纽约纳斯达克证券交易所上市的保荐服务商。

★国泰金控总部位于美国纽约曼哈顿，是一家跨国精品投资银行，业务遍及纽约、洛杉矶、香港、台湾、北京、上海、深圳、重庆、新加坡、伦敦等地区。 它既有传统的投行业务，也有新兴的创新业务。

1）设计企业境外上市顶层方案； 全程辅导及赞助； 首次公开募股（IPO）及上市后再融资；

2）担任SPAC保荐人，负责设立专项壳基金和IPO股票承销，以及后续标的寻找和De-SPAC并购统筹规划； 代表目标公司，寻找并匹配已上市的SPAC壳，设计交易方案，帮助目标公司搭建海外架构及系列文件，直至并购完成；

3）OTC做壳、买壳、更名、反向并购和资产安装，后续在纳斯达克和纽交所上市；

4）上市公司并购； 私募； 市值管理；

5）PIPE（上市前后私募股权投资）；

6）财务咨询及估值模型构建服务；

7）上市前后股权激励计划的设计、实施及赎回安排；

8) 商业计划书的策划与撰写； 发布公平意见书；

9）解禁售卖的禁售股； 非交易路演； 投资者关系与危机管理等

联系我们